jstillery

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。